aoladejo1/Network-IDS-Scanner

# Python 网络扫描器与轻量级 IDS **基于 Python 3 构建的自定义网络侦察与入侵检测工具。** ## 📌 项目概述 本项目是一个自定义的命令行工具，旨在测绘本地网络、识别活跃主机、扫描易受攻击的开放端口，并检测基线网络漂移（未经授权的设备）。开发该工具是为了自动化漏洞评估中的侦察和威胁狩猎阶段。 ## 🛠️ 核心功能 * **动态网络发现：** 自动检测主机的子网（例如 `192.168.86.x`），并执行多线程 ICMP ping 扫描，在几秒钟内测绘出所有活跃设备。 * **漏洞扫描：** 对发现的主机自动执行 TCP socket 握手，以识别暴露的服务（SSH、HTTP、HTTPS、RDP）。 * **入侵检测 (IDS)：** 利用数学集合差分将实时网络状态与保存的 `.txt` 基线进行比较，即时针对未经授权的设备或断开的资产发出警报。 * **硬件取证：** 执行后台地址解析协议 (ARP) 查询以提取 MAC 地址，并将其映射到已知的硬件供应商（例如 Apple、Google/Nest）。 ## 🚀 展示技能 * **Python 自动化：** `socket`、`subprocess`、`concurrent.futures`、`re` (正则表达式)。 * **蓝队行动：** 系统加固、攻击面缩减以及针对 IoT 遥测的误报调优。 * **Linux/macOS CLI：** 高级终端操作、cron 作业调度以及通过 `grep` 上下文标志进行日志解析。 ## 📝 使用方法 直接在终端中运行脚本。该工具将在首次运行时自动建立基线，并在后续执行中监控漂移情况。 ``` python3 net_scanner.py ```

标签：AES-256, ARP, ICMP, MAC地址识别, Python, 云存储安全, 基线漂移, 套接字编程, 密码管理, 插件系统, 数据统计, 文档结构分析, 无后门, 漏洞评估, 端口扫描, 网络安全, 网络扫描, 网络调试, 自动化, 逆向工具, 隐私保护